LastPass源代码被黑客复制
著名的密码管理公司 LastPass 再次遭受黑客攻击,但向客户保证他们的帐户是安全的。
首席执行官 Karim Toubba 在公司的博客上发帖称,LastPass 已确定未经授权的一方通过一个受感染的开发者帐户获得了访问权限。
Toubba 说,攻击者能够获取“部分源代码和一些专有的 LastPass 技术信息”。
“为了应对这一事件,我们已经部署了遏制和缓解措施,并聘请了一家领先的网络安全和取证公司。
虽然我们的调查正在进行中,但我们已经达到了遏制状态,实施了额外的增强安全措施,并且没有看到任何未经授权的活动的进一步证据,”Toubba 补充说。
LastPass 首席执行官表示,用户的主密码没有被泄露,因为 LastPass 采用行业标准的零知识架构,这意味着该公司不会在其服务器上存储凭据。
LastPass 表示,也没有访问任何用户保险库或个人信息。
LastPass 是一个有吸引力的目标,并且在其生命周期内多次遭到入侵,包括 2011 年的一起事件,该事件导致一些用户的电子邮件地址和他们的加盐密码哈希从公司数据库中转移。
2015 年,LastPass 再次遭遇数据泄露,导致用户帐户数据遭到泄露。